Questo articolo è il punto di partenza per il processo di Whitelist negli ambienti Microsoft. Riassume le tre configurazioni da applicare affinché le simulazioni di phishing e ransomware arrivino nella casella di posta in arrivo e le statistiche vengano registrate correttamente.
Le tre configurazioni da applicare
Quando la tua organizzazione utilizza tecnologia Microsoft sul server di posta, devi completare tre configurazioni specifiche prima di avviare campagne di simulazione.
1. Uso di Direct Message Injection (DMI)
Garantisce che le simulazioni arrivino nella casella di posta in arrivo iniettando le email direttamente nel sistema, riducendo i blocchi dovuti ai meccanismi di sicurezza.
Consulta l’articolo Microsoft - Come configurare l’invio di simulazioni tramite DMI (Direct Message Injection).
2. Implementazione della Whitelist in ATP (Advanced Threat Protection)
ATP può generare falsi positivi analizzando i link o gli allegati delle simulazioni. La Whitelist in ATP evita che queste analisi automatiche contaminino le statistiche della campagna.
Consulta l’articolo Microsoft - Come evitare falsi positivi di ATP nelle simulazioni di phishing e ransomware.
3. Visualizzazione delle immagini e registrazione delle aperture
Le email di SMARTFENSE includono un pixel di tracciamento trasparente con un riferimento univoco all’utente destinatario. Quando il client di posta mostra il messaggio, consulta il pixel e viene contabilizzata l’apertura. Se le immagini non vengono caricate, il pixel non viene consultato e l’apertura non viene registrata, influenzando la statistica di apertura della campagna.
Consulta l’articolo Microsoft - Come abilitare la visualizzazione delle immagini in Outlook per registrare le aperture.
💡 Migliori pratiche
- Implementa DMI prima di iniziare campagne di simulazione in ambienti Microsoft.
- Configura la Whitelist in ATP per evitare falsi positivi su link e allegati.
- Verifica la corretta visualizzazione delle immagini per assicurare la registrazione delle aperture.
- Testa le configurazioni con un gruppo ridotto di utenti prima di lanciare campagne massive.